شناسايي دوگانه و ابتكار شركت اِنتراست


     شناسايي دوگانه همان طور كه از اسمش پيداست، مشتري را مجبور مي‌كند كه يك شي فيزيكي را (كارت هوشمند، شمارنده يكبار مصرف، كارت رمز) علاوه بر اسم يا شماره رمز به همراه داشته باشد. به عبارت ديگر از دو عامل كاملا متفاوت با هم، براي ورود به سايت اينترنت يا انتقال پول استفاده مي‌كند. اين دو عامل كه در حال حاضر در دنيا رواج دارند، چيزي است كه شما به همراه داريد و چيزي است كه فقط شما ميدانيد.

     شناسايي دوگانه باعث مي‌شود كه نفوذكنندگان و سارقان اگر از راه شنود پيام‌هاي مشتريان، به اسم رمز آنها پي‌بردند، محتاج چيز ديگري هم براي سرقت باشند كه در شناسايي دوگانه، چون فقط در نزد مشتري است، هيچ كس قادر به انجام سرقت نمي‌شود. يكي از مهمترين راه‌هاي سرقت اينترنتي روش "كسي در بين راه" و "فيشينگ" است (Man in the middle & phishing) كه با اضافه كردن عامل دوم به روش توكن يا جدول رمز، از فيشينگ جلوگيري شده و با اضافه كردن عامل دوم به روش كارت هوشمند، از هر دو روش جلوگيري مي‌شود. شركت اِنتراست كه به نحو تخصصي محصولاتي درباره امنيت دارد اخيرا روشي را براي فروش عرضه مي‌كند كه بسيار ارزانتر از روش توكن‌هاي آر.اس.اي است و چيزي از آن كم ندارد.

     در اين روش كارت يا برگه‌اي مقوايي يا پلاستيكي به شما مي‌دهند كه جدولي روي آن چاپ شده و داخل خانه‌هاي جدول ارقام و حروفي درج گرديده است. در هنگام ورود مشتري به سايت يا هنگام صدور دستور انتقال پول، از مشتري خواسته مي‌شود كه محتواي 3 يا 4 يا بيشتر از خانه‌هاي جدول را (كه به نحو تصادفي انتحاب شده‌اند) وارد نمايد. بديهي است كه فقط دارنده كارت مي‌تواند اين عمل را انجام دهد. اين كار به دفعات متوالي در يك نشست يا چندين بار ورود به سايت يا انتقال پول مي‌تواند استفاده شود. اين كارت كاملا شبيه به توكن (Token) عمل مي‌كند و مي‌تواند به همراه اسامي و گذرواژه‌هاي معمولي در هنگام ورود به سيستم عامل يا شبكه و غيره نيز بكار رود. روش "كارت رمز" مزاياي خاص خود را نيز دارا است كه آنرا برتر از روش توكن مي‌سازد:

1- حدود 10 برابر قوي‌تر از گذرواژه است.
2- بسيار ارزانتر از توكن و كارت هوشمند است. اگر از حق ليسانس آن بگذريم. قيمت يك كارت مقوايي را دارد.
3- اجراي آن در سايت مركزي موسسه مالي، راحت‌تر است و سخت افزار اضافه نمي‌خواهد.
4- بدون خرج اضافه، قابل كپي شدن است و چند شريك همزمان مي‌توانند از آن استفاده نمايند.
5- فرمول آن كاملا تصادفي است و قوي‌تر از توكن مي‌باشد.
6- احتياج به باطري و برق نداشته و منقضي نمي‌شود.
7- يك كپي از آنرا مي‌توان در محلي امن نگهداري نمود و در مواقع نابود شدن يا مفقود شدن تصادفي، از آن استفاده نمود.
8- صدور كارت جديد و تكراري خرج كمي دارد و مي‌توان به دفعات آنرا صادر كرد. مثلا هر ماه كارت جديد صادر كرد.

     اين روش در كليه موارد غير مالي نيز كاربرد دارد و از مزاياي مهم آن استفاده در مواردي است كه احتياج به امنيتي بيشتر از اسم رمز دارد و مايل هستيم كه هزينه زيادي را متحمل نشويم.     

براي مقايسه روش‌هاي موجود به شكل مقابل توجه فرماييد. اگر روش‌هاي خريد اينترنتي در ايران رواج يابد، بديهي است كه روش‌هاي سرقت و كلاه برداري اينترنتي نيز رواج خواهد يافت. بر طبق گزارش كميسيون تجارت آمريكا، سرقت شناسه و رمز مشتريان يكي از شايع‌ترين و رشد يابنده‌ترين روش‌ها است و سالانه چندين ميليارد دلار به صاحبان اصلي ضرر مي‌رساند. همين امر گريبانگير تمام عالم است.

بر اساس گزارشي كه شركت انتراست از 2000 كاربر نمونه تهيه كرده است:

85 درصد از كاربران اينترنت از تجارت الكترونيك استفاده مي‌كنند و 59 درصد از اينها از بانكداري الكترونيك استفاده مي‌كنند.
80 درصد از كاربران بطور خاص از سرقت شناسه كاربري بانكي خود و دسترسي ديگري به آن شكايت دارند.
38 درصد از كاربران مايل هستند كه از شناسايي دوگانه براي دسترسي به حساب بانكي خود استفاده نمايند.

اين كاربران ترجيح مي‌دادند كه از موارد زير استفاده نمايند:

94 درصد    رايانه خانگي
23 درصد    رايانه محل كار
24 درصد    تلفن معمولي
10 درصد    تلفن همراه
4 درصد      كيوسك عمومي (وب كيوسك)

نتايج مهم ديگري از اين نظر سنجي بدست آمد كه در جذب منابع و مشتري براي بانك‌ها بسيار مهم است:

- 72 درصد از كاربراني كه از اينترنت استفاده مي‌كنند، اما از بانكداري الكترونيك استفاده نمي‌نمايند؛ عنوان كردند كه اگر امنيت تماس آنلاين بهبود يابد، از بانكداري الكترونيك استفاده مي‌نمايند.
- 90 درصد از كساني كه از بانكداري الكترونيك استفاده مي‌كنند عنوان كردند كه اگر امنيت تماس بيشتر شود، حاضرند كه از خدمات بيشتري به صورت آنلاين بهره برداري كنند.
- 65 درصد از افراد، به ميزان امنيت تماس آنلاين بانك مربوطه جهت انتخاب بانك دقت كرده‌اند.
- 22 درصد از افرادي كه در بانكي حساب دارند، اگر بانك ديگري ميزان امنيت بيشتري را تامين كند؛ حاضرند كه بانك خود را عوض نمايند.

     سادگي روش جدول رمز، آنرا بر ديگر روش‌ها برتري مي‌دهد. نگهداري آن بسيار ساده بوده و اكثريت كاربران استفاده از آنرا بسيار راحت توصيف مي‌كردند در حالي كه از امنيت بالايي نيز در تماس آنلاين و انتقال پول برخوردار بودند. اگر چند بار بطور تصادفي در يك نشست از جدول استفاده نماييم، بر نفوذ "كسي در بين راه" نيز فايق مي‌آييم.

     يكي از مزاياي مهم آن دارا بودن هزينه كم براي صادر كننده است. اگر از حق ليسانس آن بگذريم، قيمت صدور كارت آن بسيار كم بوده و كمتر از 500 ريال تمام خواهد شد. براي مصرف كننده خارجي اگر به تعداد زياد استفاده نمايد، كمتر از يك دلار هزينه خواهد داشت. هزينه سايت مركزي نيز با توجه به سادگي كار بسيار كم است. شركت مقايسه‌اي انجام داده است كه در جدول 1 و 2 ملاحظه مي‌نماييد:

مقايسه هزينه براي 10 هزار مشتري در 1 سال
جدول 1
هزينه براي 1 سال محصول شركت توكن آر.اس.اي صرفه جويي
قيمت كامل راه حل (دلار) 99209 694989 595780
قيمت براي هر كاربر (دلار) 92 / 9 50 / 69 58 / 59

 

مقايسه هزينه براي 10 هزار مشتري در 3 سال
جدول 2
هزينه براي 3 سال محصول شركت توكن آر.اس.اي صرفه جويي
قيمت كامل راه حل (دلار) 157484 1288670 1131186
قيمت براي هر كاربر (دلار) 94 / 3 22 / 32 28 / 28

     براي يك سال، روش شركت انتراست 7 برابر توكن آر.اس.اي و براي 3 سال بيش از 8 برابر صرفه جويي مالي دارد. قيمت گذاري محصول شركت به نام آيدنتيتي گارد (IdentityGuard) با احتساب هزينه براي هر كاربر، سرور، توليد كارت و پشتيباني است. قيمت گذاري محصول آر.اس.اي با احتساب قيمت توكن، ليسانس نرم افزار مديريت و پشتيباني است.